ドイツにルーツを持つ世界的な金属メーカーである SMS Group は、未来志向の技術と優れたサービスで世界に名を馳せています。同社は、カーボン ニュートラルで持続可能な金属業界への道を開き、150 年の経験と、冶金、産業プロセス、デジタル化における独自の専門知識を活かして、継続的なイノベーションにより業界に新しい視点を生み出しています。
製造業におけるサイバー セキュリティは、OT と IT の融合によりますます重要になっています。また、システムと分散した従業員をインターネットに接続する場合の固有のリスクも高まっています。つまり、世界的な金属メーカーである SMS Group のような企業は、堅牢なセキュリティ戦略を必要としています。
「SMS Group は世界中でプロジェクトを展開しており、従業員は多くの製造拠点に点在しています。従業員はさまざまなネットワークにアクセスしている状況です」と、 SMS Group の最高情報セキュリティ責任者である Karsten L. 氏は述べています。
また、 SMS Group は、企業を買収することもあるため、こうした企業を SMS Group の IT 環境に統合し、企業のセキュリティ標準に準拠させる必要があります。「これは簡単な場合もあれば、そうでない場合もあります」と Karsten L. 氏は続けます。「製造業ではしばしば、脆弱なレガシー オペレーティング システムがコア技術に組み込まれていることがあります」
「スキル不足がどの IT 部門にも影響を及ぼしている状況をふまえると、IT セキュリティを効率的に運用することが不可欠です」
SMS Groupx CISO、Karsten L. 氏
SMS Group の中核となる IT チームは 5 名で、さらに各地域のセキュリティ担当が 4 名いる、計 9 名で構成されています。そのため、少数の IT チームで最高水準のセキュリティを維持することが不可欠です。
SMS Group はさまざまなセキュリティ ソリューションの検討を経て、Trellix XDR SecOps プラットフォームを選択しました。「当社では Trellix を積極的に利用しています。エンドポイントやクラウド セキュリティに関するほぼすべてを Trellix に頼っています」 と、SMS Group の IT セキュリティ マネージャー、Dennis W. 氏は述べています。
SMS Group は、 Trellix Application Control、 Trellix EDR、 Trellix Endpoint Protection Platform を使用してエンドポイントを包括的に保護しています。「Trellix Endpoint Protection Platform は脅威を発生前に阻止し、Trellix EDR により可視性が向上し、事後に残った疑問に答えられるようになりました」と Dennis W 氏は説明します。「Trellix Application Control はレガシー システムも保護します」
Trellix ePolicy Orchestrator (ePO) は、 SMS Group が 1 つのコンソールからすべてのエンドポイントを調整して管理し、新しく買収した企業も統合できる一元管理プラットフォームです。
「チームの規模が小さいため、統合されたサービスを利用する必要があり、すべてを 1 つのベンダーでまかなうことができればよりシンプルになります」と、Karsten L. 氏は述べています。「Trellix ePO は、買収した企業を統合する上で非常に役立ちました。Active Directory に依存せず、オンサイト製品であるため、システムに接続するだけで Trellix ソリューションを配備することができました」
SMS Group はまた、Trellix Insights、 Trellix SIEM、 Trellix Threat Intelligence Exchange を SecOps と分析に使用しています。ネットワーク セキュリティは、 Trellix Intelligent Sandbox と Trellix Intrusion Prevention System で強化しています。
柔軟な Trellix Platform は、複数の Trellix テクノロジーやその他のツールと連携してシームレスな SecOps エクスペリエンスをサポートし、XDR ベースのサイバー セキュリティ戦略の土台を作り、運用効率を高めます。
「 Trellix Insights のおかげで、「このような脅威から保護されているか」というような上層部からの質問に自信を持って答えることができます。これにより、次に何をすべきかに集中できるようになり、当社のサイバー セキュリティ戦略を活性化させることができます」
SMS Groupx CISO、Karsten L. 氏
自動セキュリティ オーケストレーションにより、アナリストと SOC の効率が向上し、平均対応時間が短縮されます。「Trellix ePO により、新しいテクノロジーを簡単に配備でき、すべてを 1 つの中央コンソールで管理できるため、他のプロジェクトに費やす時間を確保できます」
Dennis W. 氏は、新しいテクノロジーを検討するにあたって、「次のプロジェクトでは、Trellix DLP Endpoint と Trellix Device Control を組み込んで、データ漏えいを防ぎ、データ保護に対するユーザーの意識を高めます」と語っています。DLP は ePO に統合され、 ePO によって管理されるため、この新しいソリューションの技術的な配備は簡単です。
「当社では、データ保護をセキュリティ戦略全体の重要な部分と考えています。そのため、Trellix DLP と Trellix Device Control は重要なコンポーネントです」と、Dennis W. 氏は続けます。
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.